在数据业务的客户端与应用服务器之间的交互过程中,安全问题是必不可少的一个重要环节。在目前开展的许多相关业务中,客户端与应用服务器之间的鉴权多局限于双方的认证鉴权,安全级别及通用性都较低。基于GBA(Generic Bootstrapping Architecture)流程,引入BSF(Bootstrapping Server Function)网元,设计实现了一种三方鉴权的方式。这种方式具有较高的安全性能,并且具有一定的通用性。因此,它既可以用于现有的业务,也可以应用到以后的新的数据业务中。

• 单位
  北京邮电大学; 网络与交换技术国家重点实验室